Технология Клиент-Сервер 2002'2 |
|||||||
|
Модель программирования J2EE скрывает от разработчика детали механизма реализации безопасности приложений. Одна из целей этого – увеличить переносимость приложений, позволяя им работать в различных средах с разным подходам к обеспечению безопасности.
J2EE-приложения состоят из компонентов, которые могут быть помещены в различные контейнеры. Эти компоненты используются для построения многоуровневых корпоративных приложений. Цель архитектуры безопасности J2EE – обеспечить сквозную безопасность, защищая каждый из уровней.
Уровни могут содержать и защищенные, и незащищенные ресурсы. Часто нужно защитить ресурсы и обеспечить доступ только авторизованных пользователей. Авторизация обеспечивает управление доступом к защищенным ресурсам и состоит из идентификации и аутентификации. Идентификация – это процесс, обеспечивающий опознание сущности системой, а аутентификация – процесс проверки подлинности пользователя, устройства или какой-то другой сущности в системе, обычно предшествующий предоставлению доступа к системным ресурсам. Для доступа к незащищенным ресурсам авторизация не нужна.
Copyright © 1994-2016 ООО "К-Пресс"